F-secure使用後微心得 - 流亡黯道

相信最近的事件讓不少人覺得相當煩躁
覺得"為什麼玩個遊戲還送木馬"
在煩躁的處理電腦木馬的同時常會無法冷靜分析
所以我想發個文稍微提一些事情
至於"可信度"...看個人嚕:P

※ 引述《season2011 ()》之銘言：
: 我抓來灌完了 也掃了一下
: 有點長所以先說結論
: 垃圾
: ----
: 有掃瞄出來木馬病毒的資安軟體業者
: ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb
: 、Emsisoft、Fortinet、GData、Ikarus、McAfee、MicroWorld-eScan、NANO-Antivirus
: 、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。
: 沒有掃瞄出來木馬病毒的資安軟體業者
: 名單為：AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、
: CAT-QuickHeal、CMC、ClamAV、Comodo、ESET-NOD32
: ----
: 上面是別人的文章 可信度不知道 但是比起GGC像屁一樣輕描淡寫的說法
: 我想別人用心測試了這麼多 是比較有可信度的
上面那列表是把檔案丟到virustotal後
看哪些有掃到毒哪些沒掃到毒就做出來的列表
在那文章中的一個網友丟virustotal的測試結果提到"卡巴沒有掃出來"
只是在板上找找我的ID文章 11月底我有貼找到病毒的文章就是用卡巴掃的
那virustotal這個的可信度有多少?
老話一句:盡信不如不信 做參考就好

: GGC完全狀況外
: 現在回頭去查
: 官方更新有藏木馬
: 網路上最早有文章是在去年九月的時候 (其實我有看到ㄟ...
: 那時候看到也不當一回事 畢竟玩遊戲送木馬這件事真它馬的太離譜
: 那文章看完也覺得是防毒誤判
: 結果竟然真的是 玩遊戲送木馬
: 還不就幸好我是買點卡充值沒用信用卡
: (結果拖了四個月才發見 阿不就好棒棒 難怪這遊戲一開服就是盜帳號盜不斷)
: 之前是用Avast 別人說這家測不出來
: 結果換用了GGC送的防毒 也還是屁都掃不出來一個
: 有沒有搞錯啊 專門為了這次事件推出來的防毒 竟然抓不出這次的木馬
: 你他媽的是在逗我啊
: 到底是GGC低能到這個程度 處理成這樣
: 還是說是更新中毒是隨機的
: GGC到底要不要出來說明一下
: 有中毒抓不出來只能重灌電腦了
: 煩死了 整個就令人煩躁
先預設自己中了毒來做處理沒什麼不對
是很正常的危機意識與處理
只是經過處理後發現找不到毒
是否可以考慮一個選擇"我是不是沒有中毒"
很多人的恐慌是因為"無法確定的危險"
經過自己處理後還覺得有毒 那不就是表示對自己的"處理"根本沒信心?
剩下變得只是困擾自己而以

順帶一提這次送的f-secure這防毒
在官方承認有木馬前
巴哈就有人貼出用f-secure掃到木馬的圖
不過在那文章中virustotal的報告是將f-secure列為"掃不出"的資安業者
那各位覺得哪一個可信度比較高?
---------------------------------------------------
以下內容可信度為零
說一下個人為什麼說沒有啟動桌面的"啟動器捷徑"就不一定會中毒
貼個網站https://vulreport.net/vulnerability/detail/91
這應該是我剛剛貼的HITCON他們文章中提到的三款遊戲的漏洞測試結果

可以看到被感染的是
LOL的LoLTWLauncher.exe
POE的POETWLauncher.exe
FIFA Online3的FO3Launcher.exe
就是我提到的XXXLauncher.exe
那各位可以在桌面的遊戲捷徑上按右鍵點"內容"
在"目標"那邊顯示就是個別指向Launcher
接下來可以點一下下方的"開啟檔案位置"
開啟資料夾後把Launcher隨便改名

這時桌面的捷徑無法進遊戲了
那開啟"競時通"開遊戲看看?
會發現遊戲還是可以進得去
因此用競時通開遊戲並不會去啟動到病毒的檔案
表示就算電腦裡面存在著木馬"不等於"已經中毒

當然這並不表示你都用競時通開遊戲就100%沒有中毒
該做的檢測與防護還是要做
不過若因為還有其他病毒而中毒
不要問我 去問"來源"
因為我這段"可信度"為零^.<
※ 編輯: nightwind209 (175.180.183.99), 01/09/2015 14:29:27